TechFlow, Ledger a publié un message sur X concernant l'incident de sécurité survenu la semaine dernière, indiquant qu'environ 600 000 dollars d'actifs ont été affectés. Ces fonds ont été volés à des utilisateurs ayant signé en aveugle (blind signing) sur des DApp EVM.
Ledger s'engage à aider les personnes touchées à tenter de récupérer leurs fonds (avec une finalisation garantie avant la fin février 2024), et s'engage à collaborer avec l'écosystème des DApp pour permettre la fonctionnalité Clear Signing, ainsi qu'à interdire complètement le blind signing sur les appareils Ledger d'ici juin 2024.
Par ailleurs, Ledger rappelle aux utilisateurs que si vous avez signé une transaction sur une DApp concernée le 14 décembre 2023, il est fortement recommandé, selon les meilleures pratiques de sécurité, d'annuler toute transaction d'autorisation afin de réduire davantage l'impact potentiel de codes malveillants.




